reCaptcha v3を導入!セキュリティを向上させサイトを守ろう!

B!

reCaptcha v3を導入して迷惑なスパムからサイトを守ろう!

本日はさまざまなセキュリティ対策の中からreCaptcha v3を利用してスパムやハッキング行為からサイトを守るため方法をお伝えします。セキュリティが向上するので設定しとくと安心です。

皆さんサイトを立ち上げて設定を進めて行くと「セキュリティ対策も全て自分で対策しないとダメなのか…」という事に気づきますよね。セキュリティ対策は本当に大切です。悪質な人物によってさまざまなトラブルに巻き込まれないようしっかりと対策をしときましょう。

面倒だからといってほっとくと後々大変な事になります。ヒヤリと汗をかく前に今すぐ行動しとくが吉!

とくに、サイトにお問い合わせやコメント欄を設置するならスパム対策をきっちりしておかなければなりません。

スパム対策では今までプラグインのAkismetを利用していたのですが今回reCaptcha v3に乗り換えました。導入方法やなぜ対策した方が良いのかなど細かく説明していきたいと思います。

にゃーさん
reCaptcha v3導入の説明の前に、初心者の方やスパムについてよくわからない方にまずはスパムについて説明するニャ!

ちょっと待った!スパムって何?

スパムとはなんぞや?

スパムとは受信者(私達)の意向を無視しユーザーに無差別に大量のメッセージを送ってくるとってもとっても迷惑な行為です。
スパム=繰り返し大量に送られてくるメッセージ
つまりコメント欄やお問い合わせフォームをなんの対策もせず設置していると、けしからん外部の者によって大量の迷惑メッセージが繰り返し送られてきます。
受信箱が大量の迷惑なメールで圧迫されたり、コメントがスパムメッセージで埋もれたりと本当にうんざり!サーバーにも負担がかかるしとにかく迷惑極まりないです。

にゃーさん
スパムのせいでブログの質も下がってしまうニャ

コメント欄がスパムで埋まっているのを見るとびっくりするよね…

送られてきた内容にはリンクが貼られている事が多くその殆どがフィッシングURLつきだったり添付ファイルがついてたりします。

まず、それらは絶対にアクセスしない、添付ファイルも絶対に開かないようにして下さい。

これをクリックしたり開封すると重要な個人情報が抜かれてしまったりトラブルに巻き込まれてしまう可能性があるので十分に注意して下さい。

大量の迷惑なメッセージのせいで大切な内容のメッセージまで埋もれてしまうから本当にスパム行為はやめてほしい!

ボットによる不正操作

ボットって何?

ボットとは簡単に言うと人の変わりに自動的に作業を行うネット上にいるロボットだと思ってくれたらわかりやすいです。

ネットの中には私達が快適に過ごせるよういろんな場面で活躍してくれてる素敵なボットさん達がいらっしゃいます。

しかし、中には不正行為を働く悪い悪いボットも存在します。例えば先ほど上記で書いたスパム行為。

ボットを使って大量のスパムを流し込んだり、不正アクセスを行おうとするボットや中には自分のHPが何者かによって標的になってしまいボットを使って過剰な負担を与え自分のHPやサーバーがダウンさせられるなんていった事もあります。

(これをDDoS攻撃というのですが話しが脱線しそうなので戻ります)

他にも色々あるのですが気になった方は是非ググって調べてみて下さい。

こんな話しを聞くと不安になちゃうよね。そこでサイトを保護するために活躍してくれるのがreCaptcha v3!君の出番だよ!

reCaptcha v3とは?何ができるの?

reCaptchaとは人間とbotを区別するための認証システムです。こちらを導入する事で先ほど上記にも書いたbotの不正操作による迷惑な行為やスパムから自分のサイトを保護しロボットによる不審な行動(スパム投稿)を防いでくれます。

なるほど。ボットによる機械的な行為を自動で判別して排除してくれる訳か!

お問い合わせフォームやコメント欄だけではなく、Wordpressのログイン画面にも設置ができるのでサイトのハッキング行為の低下にも繋がります。

防げる事は防いで少しでも安心してサイトを運営していきたいですよね。

ちなみに、こちらのシステムは我らがGoogle様から提供されているシステムなのですよ(^^)/

「私はロボットではありません」というチェックボックス見た事ありませんか?

コレ↓

reCaptchaを導入すると上記画像のような画面が表示されるようになります。

このチェック式が第2世代reCaptchaですね。自らの操作でボックスにチェックを入れ自分はロボットではない事を証明するものです。

こちらのrecaptcha v2による認証テストは利用者による操作が必要となっていましたが今回お伝えするreCaptchaの最新バージョンreCaptcha v3からはなんとチェックボッスクがなくなりこちらからの操作が不要!

自動的に人間とロボットが判別されるようになり、利用者の一連の操作を分析し区別してくれるようです。賢い!

こちらがreCaptcha v3の表示画面

おお!本当にチェックボックスがなくなってる!

にゃーさん
こちらの操作は不要なのに、ボットと人間の違いを判断してくれるなんて優秀なシステムだニャ!
ロボットか人間か自動で判断してくれますが、導入したばかりだと認証テストが表示される場合があります。 私も導入直後はWordpressのログイン時に従来のように画像の認証テストが表示されましたが次にログインした時は表示されませんでした。ある程度の時間が経つと自動的にバックグランドで認証が行われるようです。

ユーザーによる負担がなくなってグッジョブ!

機能としても第2世代よりスパム防止機能が更に高まったとGoogleからも発表されています。

チェック
2018年10月29日に米Googleから正式にreCaptcha v3を公開したと発表がありました。

今まではreCaptcha v3ベータ版として2017年から一般公開されていました。今回Googleから正式にreCaptcha v3を公開と発表されたので、ようやく正式版になったみたいですね。

reCaptchaが公開されてるHPを覗いてきましたが数日前までreCaptcha v3ベータ版と記載されていたのが、発表後の現在ではreCaptcha v3と表示が変わっています。

reCaptcha v3の導入方法

それでは順番にreCaptcha v3の設定方法をお伝えします

まずはGoogleアカウントを取得します。既にお持ちの方は次に進んで下さい。持ってない方はGoogleアカウントが必要となりますのでまずはアカウントを作って下さい。

次にプラグインInvisible reCaptcha for wordpressをインストールします。Wordpressの管理画面に行き

プラグイン→新規追加→検索→「Invisible reCaptcha for wordpress」を検索して見つけてください。

インストールしたら有効を押してください。

すると設定の一覧にInvisible reCaptchaと表示されてると思います。こちらは後ほど設定する事になるので、いったんこのまま置いとき画面を閉じずに次に進みます。

Google reCaptchaサイト登録

次にGoogle reCaptchaで登録を行います。

公式サイトGoogle reCaptcha

Google reCAPTCHAに行くと下記のような画面が出てくると思うので右上の方にあるMy reCAPTCHAをクリックして下さい。

すると次の画面が表示されます。

Label(管理ラベル名)はその名の通り登録した名前(ラベル)が管理画面に表示されます。なのでわかりやすくご自分のサイト名を入力しておきましょう。

reCAPTCHA v3にチェックを入れます。

Domainsはその名の通り自分のサイトhttp;//から続くドメインを記入。

Accept tha reCAPTCHA Terms of Service(使用許諾)に同意したらチェックを入れます。

全て入力がすんだらRegister(登録)を押してください。これでreCaptcha v3の登録は完了です。

(まだここで終わりではありません!)

Registe(登録)を押すと次に下記のようなキーコードの画面が表示されてると思います。

こちらで表示されているkeyコードを控え、Wordpressの設定画面にうつります。

必要なKeyコード【Site Key】【Secret Key】の2つのコードが必要になります。コピペをしメモ帳などに控えておきましょう。

ちなみに、こちらのキー画面はいつでもreCAPTCHAの管理画面から再確認できます。管理画面の入り方がよくわからんという方はreCAPTCHAの管理画面から確認できます。
画面を開くと登録したラベル名(とドメイン)が表示されてると思うのでそちらを押すと先ほどのkey画面に移ります。

次はようやくWordpress側の設定だね!

にゃーさん
もうちょっとだニャ!がんばれがんばれ!

プラグインInvisible reCaptcha for wordpressの設定

それではWordpressの画面に戻り先ほどインストールしたInvisible reCaptcha for wordpressの設定をしていきます。Wordpressのダッシュボード→設定からInvisible reCaptchaを選びます。

開いたら左側の方に設定項目のタブ表示されていますよね。まずはsettingsから順番に説明していきます。

まず先ほどreCaptcha v3で控えたSite keySecret keyを入力します。

Language(言語)はJapaneseを選んでください。こちらは認証画像に表示される言語となります。

Badge Positionでは認証画像の表示位置を変える事ができます。例えばBottom Rightを選ぶと下記画像のように画面右側に認証画像が表示されます。

inlineだとフォームのすぐ近くに表示されます↓

なんだかサイトが守られてる感じがして安心する(*‘∀‘)ふふ

表示位置はご自分のサイトのイメージなどもあると思うのでお好みで決めて下さい。全て入力が済んだら忘れずに保存して下さいね!

続いてWordPressの設定をしていきます。タブのWordPressを開きreCaptchaで保護していく場所を決めていきます。

こちらは全てにチェックでOK。これで指定した場所に認証を示す画像が表示されるようになります

お問い合わせで使ってるContact Form7も保護できるの?

Contact Form7のお問い合わせフォームにもreCaptcha v3の設置ができます。

左側タブの1番下にあるContact Formsを選びEnable Protection for Contact Form7にチェックを入れる。

変更を保存を押してこれで完了です!はい、簡単ですね!

元々contact foam7を導入しておりお問い合わせのとこからreCaptchaを既に設定してる場合

有難い事に元々Contact Form7はGoogle reCaptchaと連携しておりreCaptchaの認証設定がお問い合わせのとこから設置する事が可能でした。

既にContact Form7を導入しておりreCaptchaの画像認証を問い合わせホームに設置しておこう!と思った方はインテグレーションからsite keysecret keyを入力して設定してると思います。

WordPressダッシュボード→お問い合わせ→インテグレーション→キーを設定する→サイトキーとシークレットキーの入力画面はここから確認できます。

旧reCaptchaを使われてる方で新たにreCaptcha v3を導入したい方は再度reCaptcha v3で登録しなおし、取得したsite keysecret keyを貼り付けなおして下さい。

ダッシュボード→お問い合わせ→インテグレーション→キーを設定する→keyを再入力。

Invisible reCaptchaから登録する場合はインテグレーションのキー設定を解除(入力中のkey消去)して下さい。解除したら先ほど上記で説明した

ダッシュボード→設定→Invisible reCaptchaと進みcontact foamタブからEnable Protection for Contact Form7にチェックを入れて登録完了となります

reCaptcha v3の設定がようやく完了しました!自分のサイトで認証画像が表示されているか確認してみて下さいね!

スパム対策はAkismetとreCaptchaどっちがいいの?

スパム対策でプラグインAksmetを入れてる方はかなり多いと思います。AksmetはWordpressを導入したら最初から入っていますよね。知らない方は殆どいないんじゃ?と思うくらいにとても有名なプラグインの1つです。

私も最初はAksmetを導入していましたが色々調べているとAksmetでは完璧にスパムが防げる訳じゃないという事を知りました。

スパムメッセージを排除してくれる訳ではなく分類してくれるだけでなのでメッセージ自体は蓄積されていく事を知りちょっと微妙な気持ちになったみん吉( 一一)

なおかつ英語表記なので英語が全くわからないみん吉は何かトラブルが起きてもきっとさっぱりわかりません。

トラブルを回避するために導入してるのに回避するどころか、どこに異常があるのかわからないなんてこれ導入してる意味ないじゃないか!!ということに気づき

もっと良い方法はないものか色々調べた結果reCaptcha v3と出会い機能としてもとっても優秀だったのでこっちに乗り換えました。

しかもタイミング良くGoogleからreCaptcha v3正式公開されたしね

今のところなんの問題もなくreCaptcha v3を利用できています。もしスパム対策で悩んでる方がおられましたら是非参考にしてみて下さい。

最後に

reCaptcha v3を導入するだけでもセキュリティはかなり上がりますが、これだけで不正行為を完璧に防げる訳ではありません。

不正を働く者達も日々レベルを上げ、いつどのような形で自分のサイトに不正行為を働いてくるかわかりません。

これだけで安心せず、できるセキュリティ対策は徹底的にやっておいた方がよいです。その中で今回はスパム対策に役立つGoogle reCaptcha v3についてお伝えさせてもらいました。

最新の記事はこちらから